[中毒] win32/agent的變種？

看板AntiVirus (防毒)作者iwwfu (慢慢來)時間17年前 (2009/01/13 21:38)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：小弟用的是nod32防毒軟體，因為換新硬碟的關係目前硬碟裡沒什麼資料，xp也是新灌的。就在使用的第二天開始，一開機就會出現一個亂碼視窗要我按確定，然後nod32也就顯示出發現病毒，說是win32/agent病毒的變種需要重開機才能進行刪除，但是重開機後不但沒有刪除，那個亂碼視窗又跑出來，接著又是nod32的提示，一直反覆循環… nod32所掃描的結果是c:\docume~1\Leon\LOCALS~1\Temp\E_4\shell.fne這個檔案受到感染。在嚐試自行處理的狀況下發現，在「開始」-->「所有程式」-->「啟動」裡有個奇怪的指示，圖示是資料夾，它的名稱是「｛｛｛」，我只要一按它就會出現那個亂碼視窗，接著就是nod32的提示。搜尋它的路徑，發現執行目標是C:\WINDOWS\system32\8F00B2\1D8CD9.EXE 但那個資料夾裡在顯示隱藏檔案已經打開的狀況下沒有任何檔案… 2.掃毒報告： nod32的掃描結果是c:\docume~1\Leon\LOCALS~1\Temp\E_4\shell.fne這檔案受到感染，採取的處理方式是先隔離，需要重新開機才能進行刪除。 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://kotuha.com/file/7iKEg-log.html Hijackthis：http://kotuha.com/file/03Etd-hijackthis.html SRENG ：http://kotuha.com/file/RqdLK-SREngLOG.html 掃毒報告：掃描完的log已經附上，小弟已爬過文，並上google尋找解決方法，但仍然沒辦法解決，懇請板上的高手幫忙…先謝謝了… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.125.168.37 ※ 編輯: iwwfu 來自: 122.125.168.37 (01/13 21:40)